Na BOLSCHARE AGRICULTURE SL (a seguir designada por BOLSCHARE) preocupamo-nos com a privacidade e a transparência.
Abaixo encontrarás detalhes sobre o tratamento de dados pessoais que realizamos, bem como todas as informações relacionadas com esse tratamento.
PROTECÇÃO DE DADOS PESSOAIS – PRIVACIDADE
O prestador está profundamente comprometido com o cumprimento da normativa de proteção de dados de carácter pessoal e garante o cumprimento integral das obrigações estabelecidas, assim como a implementação de medidas de segurança técnicas e organizativas, tal como se estabelece no Regulamento Geral de Proteção de Dados Europeu UE 2016/679 (RGPD) e na Lei 3/2018 de Proteção de Dados e Garantia dos Direitos Digitais (LOPD-GDD).
O fornecedor coloca à disposição dos utilizadores a Política de Privacidade da entidade, informando-os dos seguintes aspectos:
- Dados do responsável pelo tratamento de dados.
- Objetivo
- Legitimação.
- Destinatários
- Fonte
- Informações adicionais.
Sempre que necessitarmos de obter informações pessoais tuas, ser-te-á sempre pedido que as forneças de forma voluntária e explícita.
Em conformidade com os regulamentos sobre a proteção de dados pessoais, consente explicitamente que os dados pessoais fornecidos sejam processados sob a nossa responsabilidade para os seguintes fins:
- Para gerir a nossa relação e fornecer-te o serviço personalizado solicitado.
- O tratamento de consultas, conselhos, encomendas, pedidos ou qualquer tipo de solicitação feita pelo utilizador através de qualquer uma das formas de contacto colocadas à disposição do utilizador no site BOLSCHARE.
- Envio de comunicações de publicidade comercial sobre os nossos produtos por correio eletrónico, fax, SMS, MMS, comunidades sociais ou quaisquer outros meios electrónicos ou físicos, presentes ou futuros, que permitam comunicações comerciais.
Todos os dados solicitados são obrigatórios; se não forem fornecidos, será impossível cumprir a finalidade para a qual são solicitados em cada caso.
INFORMAÇÕES SOBRE O TRATAMENTO
De acordo com o disposto no artigo 13.º do Regulamento Geral sobre a Proteção de Dados UE 2016/679 e no artigo 11.º da Lei Orgânica 3/2018 relativa à Proteção de Dados Pessoais e às Garantias dos Direitos Digitais, o utilizador deve receber informações atempadas e específicas do responsável pelo tratamento de dados, bem como as utilizações e finalidades do tratamento. Para o efeito, fornece as seguintes informações:
1) Quem é o responsável pelo tratamento dos dados?
BOLSCHARE AGRICULTURA SL
B72407547
PASEO FLUVIAL 15, EDIFICIO BADAJOZ SIGLO XXI PLANTA 15 – 06011 – BADAJOZ (ESPANHA).
(+34) 654 552 399
1.1. Dados de contacto do responsável pela proteção de dados (RPD):
Tuidentidad y Seguridad SLU
C/ Francisco Guerra Díaz 12 P4 1ºC, 06011 Badajoz (Espanha)
2) Com que finalidade tratamos os teus dados pessoais?
A BOLSCHARE processa as informações fornecidas pelas partes interessadas para os seguintes fins:
- GESTÃO DE CLIENTES: Para efetuar a gestão administrativa, contabilística e fiscal dos serviços solicitados, bem como para enviar comunicações comerciais sobre os nossos produtos e serviços.
- GESTÃO DE IMAGEM PARA PROJECTOS DE MARKETING: recolher e divulgar dados pessoais sobre a tua imagem e/ou vídeo, para fins promocionais e informativos, no âmbito de projectos de marketing realizados pela nossa organização para publicação na Internet (redes sociais, plataformas de vídeo e sites), nas publicações da organização e noutros meios de comunicação.
- GESTÃO DE FORNECEDORES: Gestão administrativa, contabilística e fiscal dos serviços contratados, bem como das pessoas de contacto.
- SELECÇÃO DE PESSOAL: Gerir os CV recebidos e realizar os processos de seleção de pessoal.
- GESTÃO DE VIGILÂNCIA POR VÍDEO: Garantir a segurança de pessoas, bens e instalações.
- GESTÃO DOS DADOS DAS PESSOAS ENVOLVIDAS NO CANAL INTERNO DE RECLAMAÇÕES: Gestão do canal interno de reclamações com a finalidade de informar o responsável sobre actos ou condutas, ocorridos na entidade ou provocados por terceiros que com ela contratem, e que possam ser contrários à regulamentação geral ou setorial que lhe seja aplicável.
- GESTÃO DE DADOS DAS PARTES ENVOLVIDAS NO PROTOCOLO DE PREVENÇÃO DO ASSÉDIO SEXUAL OU BASEADO NO SEXO: Gestão do protocolo de prevenção do assédio sexual ou baseado no sexo; regulamentação do procedimento, gestão da queixa, recolha de dados pessoais e entrevistas com as partes envolvidas.
- GESTÃO DOS VISITANTES DAS INSTALAÇÕES: Registar e gerir as visitas às instalações do responsável.
- GESTÃO DO EXERCÍCIO DOS DIREITOS DOS INTERESSADOS: gerir e atender os pedidos dos interessados no exercício dos direitos estabelecidos nos regulamentos de proteção de dados.
- FORMULÁRIO DE SUBSCRIÇÃO DE NEWSLETTER: para enviar a nossa newsletter e outras comunicações promocionais de interesse para os nossos subscritores.
- FORMULÁRIOS DE CONTACTO: Nos formulários de contacto do nosso sítio Web, para tratar do seu pedido e enviar-lhe comunicações comerciais, incluindo por meios electrónicos.
3) Durante quanto tempo conservaremos os teus dados?
Os dados serão conservados:
- Enquanto a relação contratual se mantiver ou durante os anos necessários para cumprir as obrigações legais.
- Relativamente aos CV, os dados serão conservados 2 anos após a última interação.
- Para a gestão do protocolo de prevenção do assédio sexual ou assédio baseado no sexo, os dados serão apagados após dois anos, a menos que a sua conservação seja necessária para determinar as possíveis responsabilidades que possam surgir de possíveis reclamações feitas pelas pessoas afectadas.
- No que diz respeito ao canal de denúncias interno, os dados serão conservados durante o tempo necessário para decidir se é necessário iniciar uma investigação sobre os factos comunicados. O prazo máximo é de três meses a contar da sua introdução no sistema, exceto se a sua conservação se destinar a servir de prova do funcionamento do modelo de prevenção, caso em que os dados serão mantidos anónimos. (LOPDGDD art. 24.4).
- Para o tratamento de dados no exercício de direitos, os dados serão conservados durante o tempo necessário para resolver os pedidos e, pelo menos, durante três anos para tratar de eventuais reclamações.
- No caso dos registos de visitantes, os dados serão conservados durante quatro anos ou até que a pessoa em causa solicite a sua eliminação.
- Em relação à videovigilância, os dados serão conservados por um período máximo de 30 dias, exceto para comunicação às Forças e Organismos de Segurança e/ou aos Tribunais.
- Para o tratamento de dados nos formulários de contacto e de newsletter, os dados serão conservados enquanto a pessoa em causa não solicitar a sua eliminação.
4) Qual é a legitimidade do tratamento dos teus dados?
Indicamos a base jurídica para o tratamento dos teus dados:
- GESTÃO DE CLIENTES:a. Execução de um contrato: Gestão fiscal, contabilística e administrativa dos clientes. (RGPD art. 6.1.b).b. Interesse legítimo do responsável pelo tratamentoO envio de comunicações comerciais, incluindo por meios electrónicos. (Considerando 47 do RGPD, art. 21.2 da LSSICE).
- GESTÃO DE IMAGEM PARA PROJECTOS DE MARKETING:a. Consentimento do interessado: Solicitamos o teu consentimento para a captação, divulgação e cedência de dados de imagem e/ou vídeo para fins promocionais da tua imagem, para publicação em redes sociais, plataformas de vídeo e sites, bem como em publicações da entidade e outros meios de comunicação. (art. 2.º da Lei Orgânica 1/1982 de proteção do direito à honra, à intimidade pessoal e familiar e à imagem pessoal; RGPD art. 6.1.a).
- GESTÃO DOS FORNECEDORES:a. Execução de um contrato: Efectua a gestão administrativa, contabilística e fiscal dos serviços contratados. (RGPD art. 6.1.b).
b. Interesse legítimo do responsável pelo tratamentoGestão dos dados de contacto profissionais. (LOPDGDD art.19, RGPD art. 6.1.f).
SELECÇÃO DO PESSOAL:
a. Execução de um contrato: Gestão do Curriculum Vitae apresentado pelo candidato a fim de levar a cabo os processos de seleção de pessoal para a procura do melhor candidato possível para um emprego específico. (RGPD art. 6.1.b).- VIGILÂNCIA POR VÍDEO: a. Missão de interesse público: Tratamento necessário para o desempenho de uma missão de interesse público ou para o exercício da autoridade pública de que está investido o responsável pelo tratamento (RGPD art. 6.1.e), tal como indicado no “Guia sobre a utilização de câmaras de vídeo para fins de segurança e outros”, publicado pela Agência Espanhola de Proteção de Dados.
GESTÃO DOS DADOS DOS INTERVENIENTES NO CANAL INTERNO DE RECLAMAÇÕES:
a. Missão de interesse público(Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales); (Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales). [Preámbulo V]).b. Cumprir uma obrigação legalDiretiva (UE) 2019/1937 do Parlamento Europeu e do Conselho, de 23 de outubro de 2019, relativa à proteção das pessoas que denunciam violações do direito da União (art. 8.º; obrigação de criar canais internos de denúncia); Lei 2/2023, de 20 de fevereiro, relativa à proteção das pessoas que denunciam infracções regulamentares e à luta contra a corrupção (art. 10.º; entidades do sector privado obrigadas).c. Consentimento da pessoa em causa: Para o armazenamento e registo de comunicações feitas através da linha telefónica e de sistemas de mensagens de voz gravadas. Bem como para a gravação do encontro pessoal solicitado com a entidade para efeitos de denúncia. (Diretiva (UE) 2019/1937; Art. 18.2 e 4; Lei 2/2023 de 20 de fevereiro Art. 32. 4y 5).
GESTÃO DOS DADOS DAS PARTES ENVOLVIDAS NO PROTOCOLO DE PREVENÇÃO DO ASSÉDIO SEXUAL E BASEADO NO GÉNERO:
a. Cumprimento de uma obrigação legal: Lei Orgânica 3/2007, de 22 de março, para a igualdade efectiva entre mulheres e homens (art. 48.º); Real Decreto 901/2020, de 13 de outubro; Lei 31/1995, de 8 de novembro, sobre a prevenção de riscos profissionais (art. 14.º).- GESTÃO DOS VISITANTES DAS INSTALAÇÕES:a. Interesse legítimo do responsável pelo tratamento: Controlo das entradas e saídas das instalações do responsável pelo tratamento por razões de segurança e rastreabilidade das visitas. (RGPD art. 6.1.f).
- GESTÃO DO EXERCÍCIO DOS DIREITOS DAS PESSOAS EM CAUSA:a. Cumprimento de uma obrigação legal: gerir e atender os pedidos das pessoas interessadas no exercício dos direitos estabelecidos no regulamento de proteção de dados (RGPD, art. 6.1.b).
- FORMULÁRIO DE SUBSCRIÇÃO DA NEWSLETTER:a. Consentimento do interessado: para enviar a nossa newsletter e outras comunicações promocionais de interesse para os subscritores (RGPD, art. 6.1.a, e LSSICE art.21).
- FORMAS DE CONTACTO:a. Execução de um contrato: Gestão de potenciais clientes interessados nos nossos produtos e/ou serviços. (RGPD, art. 6.1.b, LSSICE art.21).
b. Interesse legítimo do Responsável pelo Tratamento: Gestão de dados de contacto profissional (LOPDGDD art.19, RGPD art. 6.1.f).
5) A que destinatários serão divulgados os teus dados?
Os dados serão comunicados aos seguintes destinatários:
- GESTÃO DE CLIENTES:a. Administração fiscal, a fim de cumprir as obrigações legais (requisito legal).
b. Bancos, para efeitos de emissão dos recibos correspondentes (exigência contratual). - GESTÃO DE IMAGENS PARA PROJECTOS DE MARKETING:a. Internet (redes sociais, plataformas de vídeo e sítios Web), o sítio Web da entidade e outros meios de comunicação, com o objetivo de transferir e publicar os dados pessoais e imagens e/ou vídeos dos empregados para fins promocionais. (consentimento da pessoa em causa).
- GESTÃO DE FORNECEDORES:a. Administração fiscal, a fim de cumprir as obrigações legais (requisito legal).
b. Entidades bancárias, a fim de efetuar os pagamentos correspondentes (exigência contratual). - SELECÇÃO DO PESSOAL:a. Não serão transmitidos quaisquer dados a terceiros, exceto se a isso formos obrigados por lei.
- VIGILÂNCIA DE VÍDEO:a. Se for caso disso, as forças e organismos de segurança do Estado, bem como os tribunais, a fim de fornecer as imagens em caso de crime (requisito legal).
- GESTÃO DOS DADOS DAS PARTES ENVOLVIDAS NO CANAL INTERNO DE RECLAMAÇÕES:
a. Autoridade Independente para a Proteção dos Denunciantes, para efeitos de, se for caso disso, gerir e acompanhar os pedidos e eventuais reclamações, exigências de medidas de proteção dos denunciantes (requisito legal). b. Forças e órgãos de segurança do Estado; órgãos jurisdicionais; Ministério Público, para efeitos de denúncia da prática de um possível delito (requisito legal).
- GESTÃO DOS DADOS DAS PARTES ENVOLVIDAS NO PROTOCOLO DE PREVENÇÃO DO ASSÉDIO SEXUAL E BASEADO NO GÉNERO:
a. Forças e Órgãos de Segurança do Estado; Órgãos Jurisdicionais; Ministério Público, a fim de denunciar a prática de um possível delito (exigência legal).
- GESTÃO DOS VISITANTES DAS INSTALAÇÕES:a. Compañía de vigilancia Aragonesa SL, a fim de efetuar o controlo de acesso dos empregados e atribuir cartões de acesso (exigência contratual).
- GESTÃO DO EXERCÍCIO DOS DIREITOS DAS PARTES INTERESSADAS:a. Autoridades de controlo, organismos da administração pública e provedor de justiça, se for caso disso, a fim de gerir e tratar os pedidos e eventuais reclamações (obrigação legal).
- FORMULÁRIOS DE CONTACTO E DE NEWSLETTER:a. Não serão transmitidos dados a terceiros, exceto se a tal formos obrigados por lei.
6. Transferências de dados para países terceiros?
- Facebook Ireland Limited (Facebook e Instagram), para efeitos dos serviços da plataforma de redes sociais para publicação do conteúdo da organização. A garantia para esta transferência foi estabelecida através de: Consentimento explícito do titular dos dados. Para mais informações, consulta: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda; https://www.facebook.com/help/contact/540977946302970; https://es-es.facebook.com/about/privacy/update.
- Twitter International Company, com o objetivo de fornecer um serviço de rede social para a publicação do conteúdo da organização. A garantia para esta transferência foi estabelecida através de: Consentimento explícito do titular dos dados. Para mais informações, consulta Responsável pela proteção de dados: One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 IRELAND; https://twitter.com/es/privacy; https://help.twitter.com/forms/privacy.
- Google Ireland Limited (YouTube), com o objetivo de prestar serviços como plataforma para a publicação de vídeos promocionais da Academia. A garantia para esta transferência foi estabelecida através de: Cláusulas-tipo de proteção de dados. Para mais informações, consulta: https://policies.google.com/privacy?hl=es;
https://support.google.com/policies/answer/9581826?hl=es&visit_id=638211518626325875-2142653611&rd=2. - LinkedIn Ireland Unlimited Company, para efeitos do serviço de redes sociais para a publicação do conteúdo da organização. A garantia para esta transferência foi estabelecida através de: Consentimento explícito do titular dos dados. Para mais informações, consulta: https://es.linkedin.com/legal/privacy-policy?; https://www.linkedin.com/help/linkedin/answer/a1343190?trk=microsites-frontend_legal_privacy-policy&lang=en
7. Quais são os teus direitos quando nos forneces os teus dados?
Qualquer pessoa tem o direito de obter confirmação sobre se a BOLSCHARE está ou não a tratar dados pessoais que lhe digam respeito.
As partes interessadas têm o direito de aceder aos seus dados pessoais, bem como de solicitar a retificação dos dados inexactos ou, se for caso disso, de solicitar a sua supressão quando, entre outros motivos, os dados já não forem necessários para os fins para que foram recolhidos. Também tens o direito à portabilidade dos dados.
Em determinadas circunstâncias, os titulares dos dados podem solicitar que limitemos o tratamento dos seus dados, caso em que apenas conservaremos os dados para efeitos de exercício ou defesa de reclamações.
Em determinadas circunstâncias e por motivos relacionados com a sua situação particular, as pessoas em causa podem opor-se ao tratamento dos seus dados. Neste caso, a BOLSCHARE deixará de tratar os dados, exceto por motivos legítimos imperiosos, ou para o exercício ou defesa de eventuais reclamações.
Podes exercer os teus direitos da seguinte forma: contactando privacidad@bolschare.com ou C/ Francisco Guerra Díaz 12 P4 1ºC, 06011 Badajoz (Espanha).
Se as comunicações comerciais forem enviadas utilizando como base jurídica o interesse legítimo do responsável pelo tratamento, a pessoa em causa pode opor-se ao tratamento dos seus dados para esse fim.
O consentimento dado destina-se a todas as finalidades indicadas, cuja base jurídica é o consentimento da pessoa em causa. Tens o direito de retirar esse consentimento em qualquer altura, sem que isso afecte a legalidade do tratamento efectuado com base no consentimento anterior à sua retirada.
Se considerares que os teus direitos relativos à proteção dos teus dados pessoais foram violados, especialmente se não obtiveres satisfação no exercício dos teus direitos, podes apresentar uma queixa à Autoridade de Controlo da Proteção de Dados competente através do seu sítio Web: www.aepd.es.
8) Como obtivemos os teus dados?
Os dados pessoais que tratamos na BOLSCHARE provêm do próprio titular dos dados ou do seu representante legal.
As categorias de dados processados são:
- Dados de identificação.
- Endereços postais e de correio eletrónico.
- Informações comerciais.
- Dados bancários e financeiros.